Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: harvoš1979 16 Září 2012, 15:17:59
-
Zajímalo by mě, jestli měl někdo ten samej problém, zkoušel jsem si nastavit firewall v UFW, a i když jsem postupoval podle návodu, vůbec to nefungovalo. Vyzkoušel jsem firestarter tam to šlapalo v pohodě, i když taky ne všechno, třeba nešlo zablokovat SSH a když jsem tím samým způsobem blokoval FTP,tak to šlo. Chtěl jsem stavět domácí síť, a sdílet připojení a omezit některé služby.
-
Používám gufw http://wiki.ubuntu.cz/bezpe%C4%8Dnost/firewall/gufw (http://wiki.ubuntu.cz/bezpe%C4%8Dnost/firewall/gufw). Plná spokojenost, jednoduše zakážeš ssh. ;)
-
to jsem zkoušel taky, ale fakt to prostě nefunguje,no. Normálně zadám pravidlo, takže v případě SSH by to bylo DENY OUT, pak vyberu službu,kliknu na ní, objeví se pravidlo přidáno, ale služba je pořád dostupná,zkoušel jsem zablokovat třeba port 80, a na web se dostanu normálně
-
Máš funkčí ufw ?
sudo ufw status
Mě to funguje. http://wiki.ubuntu.cz/bezpe%C4%8Dnost/firewall/ufw (http://wiki.ubuntu.cz/bezpe%C4%8Dnost/firewall/ufw)
-
Tohle všechno už jsem zkoušel, já právě napřed vyzkoušel ufw a pak tu jeho GUI verzi. Chtěl jsem vědět, jestli to má taky ještě někdo, mám ubuntu verzi pro server. Už jsem se v tom hrabal dost dlouho a nevim si s tim rady, návody jsem hledal i v angličtině a nic platný.Když zadam příkaz sudo ufw enable, ukáže se mi hláška firewall is active, ale na příkazy to nereaguje. Asi přeinstaluju systém, mám tady i nějaký starší verze, tak je vyzkouším.
-
hm, ufw fakt neznam, ale nebylo by logictejsi DENY INcoming?
-
Pokud jde o tvůj přístup k síti, tak se tě týká outgoing, a incoming se týká přístupu ze sítě k tobě, pokud by tvůj PC fungoval jako webserver a ty jsi neměl povolen port 80, tak se na tvé stránky nikdo nedostane, a to nastavuješ jako incoming jako k tobě přicházející, ty povoluješ povoluješ port 80 na svém PC pro příchozí požadavky. Jenže mě UFW prostě na příkazy nereaguje......
-
Vcera som to skusal tiez a nastavenie gufw tiez nefungovalo. Ovsem napadlo ma ze tusim pri spustani to nepytalo heslo.(aspon teraz si nespominam) Nemoze byt ze nema pravo zapisovat do konfiguracneho suboru ufw a iba nehlasi problem? Skus ho spustit cez terminal ako
gksudo gufwPripadne v terminale uvidis aj hlasene chyby.
-
Pokud jde o tvůj přístup k síti, tak se tě týká outgoing, a incoming se týká přístupu ze sítě k tobě, pokud by tvůj PC fungoval jako webserver a ty jsi neměl povolen port 80, tak se na tvé stránky nikdo nedostane, a to nastavuješ jako incoming jako k tobě přicházející, ty povoluješ povoluješ port 80 na svém PC pro příchozí požadavky. Jenže mě UFW prostě na příkazy nereaguje......
Pravda, proto nechápu, proč zakazuješ ssh od tebe místo ssh k tobě. To je nelogické.Pokud chceš zakázat ssh připojení k tobě, tak musíš dát deny incoming. UFW používám a je funkční. Ve výchozím stavu není zapnuté, takže ani na změnu pravidel nebude reagovat.
-
Ano, ale já to uvádím jen jako příklad, protože ať v ufw nastavím jakákoli pravidla, tak to prostě nefunguje
-
Bude ti fungovat ssh, když ho takto zakážeš?
sudo ufw enable; sudo ufw deny ssh
Dle mého názoru by nemělo...
-
Bokem můžeš někdy zkusit firewall-builder.
-
Možná bych ještě doporučil zkusit reset pravidel:
sudo ufw reset; sudo ufw default deny incoming; sudo ufw default allow outgoing; sudo ufw reload
Pokud budeš někdy chtít následně povolit nějaký port nebo službu, tak jí jednoduše povolíš. Například sudo ufw allow in http.